武功县人民政府

县级各部门，各镇人民政府：

接省数据和政务服务中心通报，近期某单位内部出现了多起利用微信进行社工钓鱼的攻击事件。攻击者通过伪装成单位内部人员或可信赖的联系人，诱骗人员点击恶意链接或提供敏感信息。此类攻击具有较强的迷惑性和隐蔽性，可能导致严重的信息泄露、终端远程控制、经济损失等情况。为确保大家的安全，防止个人信息和内部敏感信息泄露，特发布预警通知，并提供相关防范措施。

一、事件概况

8 月5日上午10点，某单位多名人员报告收到微信昵称楼某发送的关于“暑假高温补贴.zip”、“暑假夏令营活动.zip”等恶意程序文件，伪装单位内部网络安全负责人以自检自查的方式，诱导人员解压运行压缩包木马文件。

二、恶意文件分析

经分析该文件属于恶意远程控制程序，疑似黑客钓鱼攻击。

1．执行逻辑：绕过各类查杀工具，通过“暑假高温补贴人 员名单”快捷方式执行隐藏文件“附录”中的"appvlp.exe",通 过exe加载同目录下可疑“AppVIsvSubsystems64.dll“文件。

2．行为分析：回连 IP 地址：120.53.82.141；域名： 1318289497-bjtiejxlug-bj.scf.tencentcs.com

三、防范措施

（一）提高警惕

1．不轻信、不点击来自微信的陌生链接或接收文件，即使 看似来自熟悉的联系人。

2．严格验证微信联系人身份，不要随意向他人透露敏感信 息。

3．对于任何要求提供账户信息或转账的请求，务必通过电 话或其他独立渠道进行确认。

（二）加强安全设置

1．启用微信的安全验证功能，如登录保护、设备锁等。

2．定期更改微信密码，确保密码强度，并开启双重验证。

3．取消微信文件自动下载功能，避免下载未知文件，造成 电脑被远程控制。

（三）加强网络安全意识培训

1．定期举办网络安全意识培训，提高网络安全防范能力。

2．通过实际案例讲解，帮助大家有效识别和应对社工钓鱼 攻击。

四、应急响应

请收到通知后，县级各部门、各镇人民政府对电子政务外网接入终端进行排查处置，尽快消除安全隐患。如已点击可疑链接或提供敏感信息，立即修改相关账户密码，并采取相关措施进行杀毒。